某中小型公司网络规划设计
成员姓名:王亚平(组长)赵欢欢
专业:信息管理与信息系统
班级:B1002
信息技术学院
摘要
随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。
关键词:信息交换;资源共享;办公自动化;子网划分
目录
摘要.............................................................................................................................I 一、概述分析.. (1)
(一)概述 (1)
(二)必要性 (1)
(三)特点 (1)
二、需求分析 (2)
(一)分析 (2)
(二)设计目标 (2)
1.先进性和成熟性 (2)
2.可靠性和稳定性 (2)
3.安全性和保密性 (3)
4.可扩展性和易维护性 (3)
(三)指导思想 (3)
三、组网技术及产品选择 (4)
(一)网络设备的选择 (4)
1.三层设备 (4)
2.二层设备 (5)
3.服务器设备 (6)
(二)网络技术的选择 (6)
1.VLAN技术 (6)
2.VTP技术 (7)
3.dot1q协议 (7)
4.VPN技术(虚拟专用局域网) (8)
5.汇聚链路技术 (8)
6.生成树协议 (9)
7.NAT技术 (9)
8.ACL技术 (10)
9.QoS技术 (10)
(三)操作系统平台的选择 (11)
四、设计方案及分析 (13)
(一)网络拓扑图(总体网络拓扑图) (13)
(二)虚拟局域网及IP规划 (14)
(三)网络设备接口及地址的规划 (15)
五、总结 (17)
参考文献 (18)
成绩评定表 (19)
一、概述分析
(一)概述
当今信息时代,科技迅猛发展,人类社会总是在不断的发生着巨大的变化。我们正迈向一个崭新的信息时代。为了适应形势的发展和工作业务的需要,我国的各行各业都在积极的筹建和扩建各类信息网络系统,这标志着我国的信息化社会建设步入了一个新的时期和起点,这也是社会的发展对各行各业提出的新的要求和挑战,企业为适应新的业务发展需要,结合办公楼图纸,旨在实现办公楼信息管理系统现代化、网络化、综合性和多功能。
(二)必要性
●采用先进的网络通信技术完成公司企业网的建设,实现各分公司的信息化;
●在整个公司企业内实现所有部门的办公自动化,提高工作效率和管理服务水平;●在整个公司企业内实现资源共享、产品信息共享、实时发布新闻;
●在整个公司企业内实现财务电算化;
●在整个公司企业内实现集中式的供应链管理系统和客户服务关系管理系统;(三)特点
●采用先进的多网卡捆绑技术,服务器以400M接入中心交换机干路口,解决服务器
接入瓶颈;
●一个是链路聚合扩展带宽,另一个是堆叠增加交换机背板带宽,达到提速扩容的目
的;
●全网部署QoS,为用户提供端到端的服务质量;
●通过划分VLAN,有效抑制网络广播风暴;
●支持全速转发,保证网络高效稳定;
●高性价比,保障用户有效的投资;
二、需求分析
(一)分析
为了实现公司内部信息的共享和快速传递,进一步提高信息化的应用水平,迫切要求建设一个快速、可靠的网络运营平台。
组建一个完善的计算机网络并非易事,有诸多相关问题需要考虑。如所建立的网络能否满足当前业务额应用的需求,是否能满足今后业务增长需要,若新增硬件和软件是否能方便的介入网络,采用什么样的网络结构形式与网络技术,选择什么样的硬件服务平台和软件服务平台,选择什么样的数据库系统才能使网络系统运行稳定、可靠、安全、易于管理,网络建成后的生命周期有多长等等。当然还要考虑当前的有效投入,如何保护投资效益,尽量节省开支;如何充分发挥现有设备的作用与功能等等诸多方面的问题。目前的建网要求为:
●网络节点数为100个。
●立安全、可靠、高效、稳定的计算机网络系统。
●建立系统内部的Internet,以B/S方式实现信息的发布、查询、浏览。
●建立系统内部电子邮件系统、实现电子公文的传递。
●为系统内有关提供计算机Internet的连接,建立互联网网站,作为对外窗口之一。●提供教学、科研信息数据库支持以及网上办公。
(二)设计目标
充分利用计算机网络、Internet、多媒体、数据库、数字通信等先进技术构筑研究的网络平台,实现绘图、管理设计生产的网络化;辅助领导掌握企业发展进行决策;建立先进的办公自动化管理系统。
1.先进性和成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。
2.可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
3.安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
4.可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。
(三)指导思想
以先进的成熟的网络应用技术设计和规划该公司网络系统,从实际出发,正确的规划和设计计算机网络,为企业实现数据共享、资源共享,提供稳定的信息交换和网络系统服务。
选用的网络技术要具有先进性。但也要注意使用成熟和安全可靠。要防止出现网络刚刚建成技术就已落后的情况。同时也要注意防止技术过于先进,国内外还没有人用过或应用极少,使得出现问题难以解决。网络结构、网络硬件平台、开发工具、应用软件都应选择具有较长的生命周期,保护用户的投资效益。
三、组网技术及产品选择
(一)网络设备的选择
由于网络设备是整个系统的基础,因此,应该采用主流的网络产品,以保证整个系统的稳定性和持续性。在该项目中,我公司选择美国Cisco公司的网络设备,Cisco公司是全球领先的网络设备提供商,拥有世界领先的技术水平和齐全的产品线,能够提供完善的售前、售后服务。
1.三层设备
图3.1CISCO WS-C3560G-24TS-S
三层交换机选用CISCO WS-C3560G-24TS-S,该设备功能全面,性能强大,非常适合做企业的核心交换机。详细参数如下:
●产品类型:企业级交换机
●应用层级:三层
●传输速率:10/100/1000Mbps
●端口数量:28个
●背板带宽:32Gbps
●VLAN:支持
●网络管理:网管功能SNMP,CLI,Web,管理软件
●包转发率:38.7Mpps
●MAC地址表:12K
●网络标准:IEEE802.3,IEEE802.3u.
●端口结构:非模块化
●交换方式:存储-转发
●参考价格:1.35万元
●
2.二层设备
图3.2CISCO WS-C2960G-24TC-L
二层交换机选用CISCO WS-C2960G-24TC-L,该设备为智能设计,功能全面,性能出色。详细参数如下:
●产品类型:智能交换机
●应用层级:二层
●传输速率:10/100/1000Mbps
●端口数量:24个
●背板带宽:32Gbps
●VLAN:支持
●网络管理:Web浏览器,SNMP,CLI
●包转发率:35.7Mpps
●MAC地址表:8K
●网络标准:IEEE802.3,IEEE802.3u
●端口结构:非模块化
●交换方式:存储-转发
●参考价格:8200元
3.服务器设备
图3.3HP ProLiant DL380G7(583914-B21)
服务器选用HP ProLiant DL380G7(583914-B21),该设备属于企业级服务器,功能全面,性能强大,设备详细参数如下:
●产品类别:机架式
●产品类型:企业级
●CPU型号:Xeon E56202.4GHz
●标配CPU数量:2颗
●内存容量:12GB DDR3
●标配硬盘容量:584GB
●内部硬盘架数:最大支持16块SAS/SATA(SFF)硬盘
●网络控制器:2个NC382i双端口千兆网卡
●电源类型:热插拔电源
●产品结构:2U
●RAID模式:1个集成的智能阵列P410i,256M
●扩展槽:最多6个
●参考价格:2.79万
(二)网络技术的选择
1.VLAN技术
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽,而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。
VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN 内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层、第四层的交换结合使用能够为网络提供较好的安全措施。另外,VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。
2.VTP技术
VTP(VLAN Trucking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server,其余交换机配置成VTP Client,这样他们可以自动学习到server上的VLAN信息。
它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server上配置一个新的VLAN时,该VLAN 的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
VTP通过网络(ISL帧或Cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加、删除、调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP 减小了那些可能导致安全问题的配置。便于管理,只要在VTP Server做相应设置,VTP Client会自动学习VTP Server上的VLAN信息。
3.dot1q协议
dot1q就是802.1q,是VLAN的一种封装方式。dot就是点的意思,就简写为dot1q 了。
dot1q和ISL的区别:dot1q是各类产品的VLAN通用协议模式,dot1q是一种普遍使用的标准,适用所有交换机与路由设备。支持超过1024VLAN,而ISL最多支持1024个VLAN。ISL是CISCO设备的专用协议,适用于Cisco设备。ISL(Interior Switching Link)
交换机间协议用于实现CISCO交换机间的VLAN中继。它是一个信息包标记协议,在支持ISL接口上发送的帧由一个标准以太网帧及相关的VLAN信息组成.802.1Q技术规范为虚拟以太网帧标签提供一个32位标题。每一个802.1Q标签位于以太网帧源地址字段和介质访问控制(MAC)客户类型/长度字段之间。802.1Q的一个重要特点是能够通过一个高速链路共享多重子网。这一功能不仅减少了物理分离所需的低速链路数量,而且还允许进行非对称通信业务管理,这样能够更容易对不同速度的链路进行管理。
4.VPN技术(虚拟专用局域网)
在传统的企业网络配置中,要进行异地局域网之间的互连,传统的方法是租用DDN(数字数据网)专线或帧中继。这样的通讯方案必然导致高昂的网络通讯/维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般通过拨号线路(Internet)进入企业的局域网,而这样必然带来安全上的隐患。
虚拟专用局域网的提出就是来解决这些问题:
●使用VPN本——通过公用网来建立VPN大量的通信费用,而不必投入大量的人力
和物力去安装和维护WAN(广域网)设备和远程访问设备。
●传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,保证连
接用户的可靠性及传输数据的安全和保密性。
●连接方便灵活——用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息
技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。
●完全控制——虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自
己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。
5.汇聚链路技术
如果聚合的每个链路都遵循不同的物理路径,则聚合链路也提供冗余和容错。通过聚合调制解调器链路或者数字线路,链路聚合可用于改善对公共网络的访问。链路聚合也可用于企业网络,以便在吉比特以太网交换机之间构建多吉比特的主干链路。
逻辑链路的带宽增加了大约(n-1倍,这里,n为聚合的路数。另外,聚合后,可靠性大大提高,因为n条链路中只要有一条可以正常工作,则这个链路就可以工作。除此之外,链路聚合可以实现负载均衡。因为,通过链路聚合连接在一起的两个(或多个)交换机(或其他网络设备),通过内部控制,也可以合理地将数据分配在被聚合连接的设备上,实现负载分担。
因为通信负载分布在多个链路上,所以链路聚合有时称为负载平衡。但是负载平衡作为一种数据中心技术,利用该技术可以将来自客户机的请求分布到两个或更多的服务器上。
聚合有时被称为反复用或IMUX。如果多路复用是将多个低速信道合成为一个单个的高速链路的聚合,那么反复用就是在多个链路上的数据“分散”。它允许以某种增量尺度配置分数带宽,以满足带宽要求。链路聚合也称为中继。
链路聚合被认为是一门流量工程设计技术,它能减少拥塞并在必要时分配附加的资源。高效的流量工程设计减少了分组损失和转接延迟,因此提高了总吞吐量。接下来讨论的链路聚合技术涉及到添加物理网络链路。聚合的另一种形式是创建穿越大型网状网的冗余虚拟链路,正如在ATM和MPLS网络中所做的那样。例如,PNNI(专用网络间接口)是ATM网络的第2层路由协议,用于在AFM交换机之间添加聚合链路。
链路聚合系统增加了网络的复杂性,但也提高了网络的可靠性,使人们可以在服务器等关键LAN段的线路上采用冗余路由。对于IP系统,可以考虑采用VRRP(虚拟路由冗余协议)。总之,当主要线路的性能必需提高而单条线路的升级又不可行时,可以采用链路聚合技术。
企业网络中的链路聚合企业链路聚合技术允许在以太网络中中继。管理员将能够在交换机之间或者交换机与服务器之间组合多个以太网信道。例如,可以在交换机和服务器之间连接4条快速以太网线路,以提供可达400Mbit/s的组合吞吐量。然后,所有的链路以一个单个的逻辑链路出现。该链路还提供冗余和故障保护。
6.生成树协议
生成树协议的主要功能有两个:一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个端口为根的生成树,避免环路。二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。
生成树算法的网桥协议STP(Spanning Tree Protocol)它通过生成生成树保证一个已知的网络在网络拓扑图中沿一个环动态工作。网桥与其他网桥交换BPDU消息来监测环路,然后关闭选择的网桥接口取消环路,统指IEEE802·1生成树协议标准和早期的数字设备合作生成树协议,该协议是基于后者产生的。IEEE版本的生成树协议支持网桥区域,它允许网桥在一个扩展本地网中建设自由环形拓扑结构。IEEE版本的生成树协议通常为在数字版本之上的首选版本。
7.NAT技术
NAT(Network Address Translation,网络地址转换)是将IP数据包头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网
络的功能。这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭。
NAT将自动修改IP报文的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。
8.ACL技术
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
一个端口执行哪条ACL,这需要按照列表中的条件语句执行顺序来判断。如果一个数据包的报头跟表中某个条件判断语句相匹配,那么后面的语句就将被忽略,不再进行检查。
数据包只有在跟第一个判断条件不匹配时,它才被交给ACL中的下一个条件判断语句进行比较。如果匹配(假设为允许发送),则不管是第一条还是最后一条语句,数据都会立即发送到目的接口。如果所有的ACL判断语句都检测完毕,仍没有匹配的语句出口,则该数据包将视为被拒绝而被丢弃。这里要注意,ACL不能对本路由器产生的数据包进行控制。
9.QoS技术
QoS(Quality of Service)即服务质量。对于网络业务,服务质量包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。
网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服务质量的要求。服务质量是相对网络业务而言的,在保证某类业务的服务质量的同时,可能就是在损害其它业务的服务质量。例如,在网络总带宽固定的情况下,如果某类业务占用的带宽越多,那么其他业务能使用的带宽就越少,可能会影响其他业务的使用。因此,网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配,从而使网络资源得到高效利用。
(三)操作系统平台的选择
计算机工业中的两个趋势为UNIX和Linux的流行搭建了舞台。第一,硬件技术的不断提高要求一种能充分利用其功能的操作系统。在20世纪70年代中期,微型计算机开始成为大型计算机的竞争对手,在很多应用中,微型计算机可以用较低的代价完成大型计算机具备的功能。尤其是最近,强大的64位处理器芯片、高容量又低价位的内存,还有廉价的硬盘,这些使得硬件公司可以在桌面计算机上安装多用户操作系统。
专用操作系统第二,随着硬件价格的不断下降,硬件制造商不再提供对专用操作系统的开发和支持。专用操作系统过去是由硬件制造商自己开发和拥有的DEC/Compaq。现在的制造商需要较容易适用于其计算机的通用操作系统。
通用操作系统是由硬件制造商以外的厂商编写,然后由厂商再卖给(如UNIX和Windows)或者提供(如Linux)给制造商。由于Linux可以运行在由不同制造商制造的不同类型的硬件设备上,所以,Linux是一个通用操作系统。因此,若使用Linux操作系统,那么制造商只需支付硬件开发费用,而不必为操作系统付费(每销售一份Windows副本,都要向微软公司付费),这样就降低了开发每个单元的费用。同样,软件开发人员要降低他们产品的成本,就很难做到他们的产品在不同的专用操作系统上运行。所以,和硬件制造商一样,软件开发人员也需要通用操作系统。
虽然UNIX作为通用操作系统一度满足了硬件公司和软件研究人员的需求,但随着时间的推移,制造商们在其基础上又增加了一些对特殊功能的支持,并引入了新的软件库和工具,使得该操作系统变得越来越专业。为了满足上面的需求,Linux脱颖而出。它是一个通用操作系统,而且可以充分利用硬件的强大功能。
基于公司用户对操作系统的要求:操作系统要求选择最新版本,所选操作系统需要提供方便的更新与升级方法,服务器操作系统需要能够提供目录服务功能,服务器及客户机操作系统都需要支持TCP/IP协议,所选操作系统应能够方便的实现永和和权限的管理,所选操作系统应能够运行大多数应用软件,例如办公软件、图像处理软件、CAD 软件等,所以我们选择Linux,它具有极高的稳定性、先天的安全性、软件安装的便利性、多任务、多使用者、免费或少许费用、有强大的网络功能、在相关软件的支持下,可实现WWW、FTP、DNS、DHCP、E-mail等服务。
建立WWW服务器,实现Internet上浏览和查询;建立FTP服务器,结合公司实际和需要逐步建立远程FTP服务;建立WEB服务器把图文信息组织成分布式的超文本,并用信息指针指向存有相关信息的服务器,使用户可以方便的访问这些信息,当网上用户增多时,网络访问很频繁,通信量很大,随即性强。作为总公司的通讯枢纽,需要配备高性能的服务器设备,主要的需求是高性能的CPU、SMP体系结构、高速I/O通道和网络通道。建立域名服务器DNS,各地域名服务器管理下属主机和子域,并有高一级域
名服务器监管。建立数据库服务器能有效的处理速度、较大的内存和磁盘空间、快速的I/O系统和网络界面,较高的可靠性,完善的系统备份功能和较好的扩充性能。
四、设计方案及分析
(一)网络拓扑图(总体网络拓扑图)
图4.1网络拓扑图
(二)虚拟局域网及IP规划
为了公司以后更好管理,我们采用一个部门一个Vlan的方法,每个Vlan取所在部门的首字母大写,为了更好的通信,Vlan1的IP地址为192.168.0.1,该网段的IP地址作为服务器等的IP。为了不影响公司以后的发展,IP地址的划分采用统一的子网掩码划分:
表4.2各部门的Vlan划分
部门Vlan号Vlan名IP地址取值范围子网掩码网关
255.255.255.0192.168.1.1生产部Vlan10SCB192.168.1.1~
192.168.1.254
255.255.255.0192.168.2.1安全部Vlan20AQB192.168.2.1~
192.168.2.254
255.255.255.0192.168.3.1后勤部Vlan30HQB192.168.3.1~
192.168.3.254
255.255.255.0192.168.4.1销售部Vlan40XSB192.168.4.1~
192.168.4.254
255.255.255.0192.168.5.1财务部Vlan50CWB192.168.5.1~
192.168.5.254
(三)网络设备接口及地址的规划
表4.3交换机接口划分
物理接口Vlan名对端设备名称对端物理接口IP地址
he1Fa0/5-6Vlan1he2Fa0/5-6
Fa0/1Vlan10SCB F0/1192.168.1.1
Fa0/2Vlan20AQB F0/1192.168.2.1
Fa0/3Vlan30HQB F0/1192.168.3.1
he2Fa0/1Vlan40XSB Fa0/1192.168.4.1 Fa0/2Vlan50CWB Fa0/1192.168.5.1
Fa0/7Vlan1www服务器Fastentface192.168.0.2
Fa0/8Vlan1DNS服务器Fastentface192.168.0.3
Fa0/5-6Vlan1he1Fa0/5-6
SCB Fa0/2Vlan10PC Fastentface192.168.1.2 Fa0/1Vlan10he1Fa0/1
Fa0/3-10Vlan10Pc Fastentface192.168.1.3-254 AQB Fa0/1Vlan20he1Fa0/2
Fa0/2Vlan20Pc Fastentface192.168.2.2
Fa0/3-10Vlan20Pc Fastentface192.168.2.3-254 HQB Fa0/1Vlan30he1Fa0/3
Fa0/2Vlan30Pc Fastentface192.168.3.2
Fa0/3Vlan30Pc Fastentface192.168.3.3-254 XSB Fa0/1Vlan40he2Fa0/1
Fa0/2Vlan40Pc Fastentface192.168.4.2
Fa0/3Vlan40Pc Fastentface192.168.4.3-254 CWB Fa0/1Vlan50he2Fa0/2
Fa0/2Vlan50Pc Fastentface192.168.5.2
Fa0/3-20Vlan50Pc Fastentface192.168.5.3-254
表4.4路由器接口划分
设备名称接口IP地址描述
R1S0/0/061.159..62.129/30连接R2 F0/0192.168.0.3/24连接he1
R2S0/0/112.1.1.2/24连接R1
S0/0/061.159.62.131/30连接广域网
R3F0/014.1.1.1/24连接R2 F0/1192.168.0.4/24连接he1
R4F0/014.1.1.2/24连接R3
F0/1172.168.10.1/24连接子公司
某公司网络规划设计任务书 第1章网络需求分析 1.1 基本需求分析 通过建立Intranet,用以管理公司的各项业务。随着信息技术 的不断发展和人们对各种数据形式的信息需求和交流的不断增 长,使得当今的计算机网络,特别是Internet从传统的数据处 理设备(如计算机)和管理工具中驳离出来,担当一个非常重 要的角色——信息技术的基础设施与获取、共享和交流信息的 主要工具,并成为人们在当今社会生活及工作中不可缺少的组 成部分。经过了几年的迅猛发展,计算机网络已经在很多方面 改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ (上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万 缕的联系。这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透了社会生活的各个方面。公司网络(CAN ,Company Area Network)与其它园区局域网络一样,由于它属于单位自有,公 司拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,公司网络在规划设计、资源建设 和应用上很不平衡,差别很大,特别是在IT界目前还未实施网
络工程监理的条件下,造成了不少的人力、物力、财力的巨大浪费。但如果经过集成化的网络规划还是可以以有限的资金创造出更多的功能用处的! 这是公司的楼层图: 1楼办公室 2楼办公室 以下是针对某公司设计的信息点统计表: 由于要求为每个房间的信息点要保证是3—8个,那么在这我们就用每个房间用5个信息点 区域楼层信息点信息模块 一楼40 8 A栋 二楼35 7
毕业设计(论文) 企业网络规划与设计 系别:计算机信息工程系 专业名称:计算机网络技术 学生姓名: 指导教师姓名: 完成日期 xxxx年xx月 xx 日
毕业设计论文摘要 随着Internet技术的日益普及,网络技术的飞速发展,企业信息化工作越来越受到重视,进入二十一世纪后,企业信息化不再满足于个人或单个部门的少量计算机应用,而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作,因此我们需要把这些计算机用网络联系起来,这也就是我们所说的企业网。本文是对某IT企业的一个企业网络规划设计的解决方案,文章首先分析了企业网络的设计需求,根据需求提出了设计原则与设计目标,制定了总体的规划设计方案,然后再分层次具体地对该企业的局域网和广域网进行设计,在该方案中,我们采用了VLAN、三层交换、千兆交换等先进网络技术,基本满足了该企业的需求,并留有足够的扩充空间,以适应今后发展。 关键词企业网络规划设计 VLAN
目录 1 引言 (2) 2 概述 (4) 2.1企业概况分析 (5) 2.2企业网络设计需求分析 (5) 3网络总体规划 (6) 3.1企业网络设计目标 (6) 3.2企业网络设计原则 (6) 3.3网络设计相关协议说明 (7) 4网络具体规划与设计 (9) 4.1企业网络拓扑结构设计 (9) 4.2 应用到的五个技术 (10) 4.3设备选型 (16) 致谢 (19) 参考文献 (20)
1 引言 目前,对于国内的部分企业而言,计算机技术的应用很大程度上还只是停留在单机应用的水平上,应用软件也只是办公软件和简单的数据库应用。但是,随着计算机网络技术不断发展与普及、企业信息化的逐步深入和企业自身发展需求日益增大,在充分利用现有资源、不需要很大投资的基础上,构建适合自身情况、满足实际需求的网络系统是非常必要的,也是切实可行的 社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题,而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。一个成功的企业不仅要了解世界,还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet,企业不仅可以获得大量的有价值的信息,同时也可以将企业的信息通过Internet发布到世界各地。 因此,企业进行计算机网络的建设,不仅是信息社会发展的要求,也是自身发展所必须的。 2 概述 企业网络指的是具有一定规模的网络系统,它可以是单座建筑物内的局域网,可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖范围可以是几公里、几十公里、几百公里,甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络;广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。 我国的企业网络建设经过了单机应用阶段,目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段,其具有以下特点:1应用水平较低,分散且不一致。企业网络缺乏整体性的设计,没有统一的标准,在业务互相衔接的应用系统之间缺乏一致性;2应用者的整体水平比较低,缺乏对计算机和
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台 (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的系统 (5) 公司中的每台机能上互联网 (6)核心技术采用 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 便的对整个系统进行管理;
《网络集成与管理课程设计》 报告 学院:计算机科学与技术 系:计算机科学与技术 专业:计算机科学与技术 班级:XXX 学号:XXX 姓名:XXX 指导教师:XXX 同组人姓名:XXX
目录 1.项目背景 (3) 2.设计题目与要求 (4) 3.课程设计的目的与意义 (5) 4.基本思路及所涉及的相关理论(简述) (6) 4.1 相关理论 (6) 4.2 基本设计思路 (6) 5.设计方案(设备、设计环境和网络拓扑结构图) (7) 5.1 设计环境 (7) 5.2 实验所需设备 (7) 5.3 网络拓扑结构图 (8) 6.具体设计过程 (8) 6.1 子网掩码与子网划分 (8) 6.2 交换机上VLAN的划分 (10) 6.3 三层交换机上VLAN的配置 (13) 6.4 三层交换机上DHCP以及路由协议OSPF的配置 (16) 6.5 路由协议OSPF的配置 (19) 6.6 服务器的配置 (22) 7.结果检测与验证 (30) 8.心得体会 (31) 9.参考文献及致谢 (32)
XX 企业网络规划与设计 1.项目背景 全球性的国际计算机互联网Internet的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等,进而推动了教育事业、科研及生产的发展。 随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本文将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。 目前互联网的电子商务已经是一个可行的商务贸易方式,其体现在: 1.网络硬件及其相关支持设施的客观条件已经具备。 2.企业接受互联网,企业上网的普及,一般企业都懂得使用网络。 3.商务平台的开发技术已经提供,企业可以委托通过专业网络公司进行技术支持。据统计:目前中国上规模的企业上网数量已经占据企业总数60%以上,企业网站普及率在30%以上,在建立企业网站,实现电子商务势在必行。信息化规划是现代企业高效管理和运作的有效保障手段,而网络规划则是信息化技术体系基础设施中的重要组成部分。其主要目标是建立统一办公和管理网络,承载应用系统和数据,并对其进行集中管理和维护。 建立企业电子商务平台,企业可以从以下方面直接受益: (1)建立企业网站介绍企业信息,展示企业产品,打造企业形象、利用互相网独有宣传方式与优势(低成本、高效益),增加市场宣传轨道,扩大行业影响力。 (2)让客户到网站访问,查阅企业信息,根据需要对产品在线下单订购,网站同时通过提供优质的客户服务,使客户可以通过网站的订单查询服务功能跟踪并了解客户订单的处理过程,提升客户对公司的信任度,让客户满意公司的服务,提高企业服务档次,实现企业销售电子商务系统。 (3)通过网站建立在线反馈与在线调查, 加强企业与外界的联系,充分利用客户的资源为企业献策。 (4)建立客户档案系统,把客户分配给销售部门与业务人员,根据系统建立稳定可靠的管理制度,让公司高层可以实时通过管理系统监控公司的客户与业务情况,保证客户不因业务人员的流动而流失。 (5)建立销售管理系统,对销售部门与销售人员定义销售指标,结合客户的定单与销售预测对企业、部门、销售人员的销售业绩实时统计分析,并根据销售销售业绩与实施情况调整业务制度和决定销售人员的待遇与升迁。 (6)建立采购管理系统,建立供应商及其产品原料资源库,对供应商及其产品报价格统一管理,利用系统实现与供应商的信息共享,结合邮件与系统数据库,实现采购业务自动化。
网络规划与设计方案 计算机网络技术1班万伟 29 随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。 一、系统需求分析 1、节点分布: (1)办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。 (2)共有教学楼3座,120个信息点。 1、综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。 2、普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。 3、普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。(3)信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。 2、管理需求: 为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。 提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括: (A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。 (B)提供校内各个管理机构的办公自动化。 (C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。 (D)全校共享软件库服务,避免重复投资,发挥最大效益。 (E)提供CAI教学和科研的便利条件。 (F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。 3、应用需求: 主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; 主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 支持通用大型数据库,如SQL、Oracle等; 具有广泛的软件支持,软件兼容性好,并支持多种传输协议; 能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务; 支持SNMP网络管理协议,具有良好的可管理性和可维护性。
2015~2016学年上半年期末考核《局域网组建管理》 铝业公司网络设计作品文档
目录 第1章需求分析 (4) 1.1 实施背景 (4) 1.2 网络应用需求 (4) 1.3 网络性能需求 (6) 1.4 信息点统计 (6) 第2章网络总体设计 (7) 2.1 网络设计总体要求 (7) 2.1布线的设计 (8) 2.2 楼宇间互连的介质选择 (9) 2.3 主干网带宽的考虑 (9) 2.4 客户机的带宽分析 (10) 2.5网络三层结构设计 (11) 2.5.1核心交换机设备选型 (12) 2.5.2接入层交换机备选型 (14) 2.5.3 路由器设备选型 (15) 2.5.4无线路由器设备选型 (16) 第3章网络设备配置清单 (18) 3.1 PC配置 (18) 3.2路由器配置 (20)
3.3交换机配置 (21) 4.项目总结 (22) 4.1本项目运行情况 (22) 4.2项目不足 (23)
第1章需求分析 1.1 实施背景 一家生产铝业贸易公司,为拟搭建高性能千兆网络,实现网络互通,共享信息,展示企业的计算机企业网。 1.选用技术先进、具有容错能力的网络产品。 2.具有较好的可扩展性,为今后的网络扩容作好准备。 3.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本 4.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务. 所以,为了能满足现在的需求,同时又能便未来规模的扩展和网络的升级。本网络应采用现在较新的网络技术。研发技术部和信息部需要较高的网络通信质量,所以必须采用较好的服务器和较高的带宽。宿舍楼为一般用户使用,所以没必要要求太高的网络。还设置wlan无线局域网络,以便使用移动网络设备。 1.2 网络应用需求 公司网络需求主要有以下几点:
XXX公司的网络规划报告 姓名:邹德劲学号:2012140146 班级:计算机网络班 一、公司大致体系 该公司主要结构分为客户接待部和管理层两大部分,其中有公司内部的服务器。 二、需求调查 1.所有接入公司内网的PC机都可联网。 2.客户机和管理层PC可以相互访问。路由器之间也能相互访问。 3.所有交换机和路由器都要支持配置设备的远程登录,但要有密码保护。 4.客户机不能访问公司内部的服务器,其它功能正常。管理层可访问内部服务器。 5.ISP给公司分配了2个公网ip地址:12.1.1.1/24、12.1.1.2/24。使公司内部PC机全都能访问Internet。还要使Internet可以通过路由器R1的TCP 2323端口Inter登录到SW1。 网络平台设计 网络拓扑图及介绍如下: 所有PC机通过路由器R1介入internet,R2、R3和R4模拟internet中的网云,其中PC1和PC3在vlan 2里面,属于客户机;PC2和PC4在vlan 3里面,属于管理层PC机。其中学生机(vlan 2里面所有PC)不允许访问Web服务器,但是其他功能不受影响,教师机(vlan 3里面所有PC)不受任何限制,整个网络拓扑图如下:
R1: S0/0/0:12.1.1.1/24 F0/0.1:192.168.1.1/24 F0/0.2:192.168.2.1/24 F0/0.3:192.168.3.1/24 R2: S0/0/0:12.1.1.2/24 F0/0:24.1.1.2/24 F0/1:23.1.1.2/24 R3: S0/0/0:34.1.1.3/24 F0/1:23.1.1.3/24 R4: S0/0/0:34.1.1.4/24 F0/0:24.1.1.4/24 F0/1:218.1.1.1/24 SW1: Vlan 1:192.168.1.2/24 SW2: Vlan 2:192.168.1.3/24 Web服务器: 218.1.1.2/24 PC1、PC2、PC3和PC4的IP地址均为自动获取。其中,PC1和PC3属于vlan 2,vlan 2所在的IP子网是192.168.2.0/24。PC2和PC4属于vlan 3,vlan 3所在的IP 子网是192.168.3.0/24。配置要求: (1)在Packet Tracer模拟器中绘制出上面给出的拓扑图,注意设备间线缆的类型的选用。(2)根据上面给出的IP地址,为每个设备配置IP地址,保证所有配置的接口状态为开启。 (3)配置设备的远程登录和密码保护。配置图中的2台交换机,4台路由器,使6台设备均支持远程登陆和配置,配置中出现的所有密码均使用cisco,并且不能在配置文件中明文显示。 (4)配置VTP协议。配置SW1为VTP Server,SW2为VTP Client。 (5)Vlan配置。在SW1上配置vlan,保证SW2可以使用VTP协议从SW1上同步vlan 配置信息。配置4台PC对应的vlan。配置路由器R1的子接口,使其支持vlan间路由。 (6)配置STP协议。配置生成树协议,使SW1为根交换机。 (7)配置DHCP。在路由器R1上配置DHCP,使4台PC都可以获取到正确的IP地址、
中小型企业网络规划与设计 Word文档下载可编辑
目录 前言 (1) 正文 (1) 1. 课程设计目的 (1) 2. 课程设计的内容 (1) 2.1组网技术选择 (1) 2.2网络设计的原则 (1) 2.3功能及服务器 (2) 2.3公司办公网的主干和信息点的需求及分布 (2) 3. 课程设计的要求 (2) 4. 需求分析 (3) 4.1 背景分析 (3) 4.2 应用需求 (3) 4.3安全需求 (3) 4.4网络扩展性需求 (3) 4.5实现目标 (3) 5. 设备选型 (3) 5.1交换机选型 (3) 5.1.1交换机选择的原则 (3) 5.1.2影响交换机选择的因素 (3) 5.2接入交换机的选择 (4) 5.2.1接入层选型 (4) 5.2.2核心和汇聚交换机的选择 (6) 6. 网络拓扑图规划及实现功能 (8) 6.1网络拓扑结构图设计 (8) 6.2 ip地址规划 (9) 6.2.1 vlan换分 (9) 6.2.2 具体划分 (9) 6.3实现功能 (10) 6.3.1 ftp (10) 6.3.2 www (11) 6.3.3 mail (12) 6.3.4 DNS (13) 7. 网络的配置 (13) 7.1配置路由器接通网络 (13) 7.2 三层交换机配置及DHCP配置 (14)
前言 网络改变了人们的生活,地球变成了某某村,全世界的人可以随时进行网络 交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要, 特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支 持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础 平台。设计结合中小企业实际需求,举例分析、设计、配置、组建了一个典型的 中小企业网络。 正文 1. 课程设计目的 根据课堂讲授内容,学生做相应的自主练习,消化课堂所讲解的内容。通过 调试典型例题或习题积累调试程序的经验。通过完成辅导教材中的编程题,逐渐培养学生的编程能力,用计算机解决实际问题的能力。 课程设计有助于加深我们对操作系统这门课程的理解,我们在课堂上学的都是基础理论知识,对于如何用程序语言来描述所学知识还是有一定难度。通过课程设计,我们可以真正理解其内涵。有利于我们逻辑思维的锻炼,程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。即使是一个简单的程序,依然需要学生有条不理的构思。有利于培养严谨认真的学习态度,在设计网络的过程里,当我们配置路由器交换机等设备的时候,如果不够认真或细心,那么可能就导致网络错误不通,从而无法正常使用。那么,这个我们反复检查,反复配置的过程,其实也是对我们认真严谨治学的一个锻炼。 2. 课程设计的内容 2.1组网技术选择 众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、 简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。 中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。 同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进 且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终 选择快速以太网作为该企业的组网技术方案。 2.2网络设计的原则 首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,
企业网络规划与设计 方案 姓名:唐容 学号:20133511 班级:计教201302 院系:信息工程学院 授课老师:宋勤 2016年6月14日星期二
1、项目概况 (3) 1.1工程项目概况 (3) 1.2 信息点分布 (4) 2需求分析 (4) 2.1 网络环境需求分析 (4) 2.2 公司子网需求 (5) 2.3 交换机路由器的配置以及VLAN的需求划分 (6) 2.4 安全性需求分析 (7) 2.5业务需求分析 (7) 3 设备要求 (8) 3.1 客户端计算机的需求分析和定位选购 (8) 3.2 交换机/路由器的需求分析和定位选购 (9) 3.3 服务器的需求分析和定位选购 (10) 4. 网络布局设计 (15) 4.1 网络拓扑结构介绍 (15) 4.2 布线逻辑方案 (15) 4.3 网络拓扑图 (16) 4.4 骨干核心层网络设计 (17) 4.4.1 骨干核心层网络设计 (17) 4.4.2 核心层网络设计 (17) 4.4.3 汇聚层网络设计 (18) 4.4.4 接入层网络设计 (18) 5项目费用 (19) 5.1设备费用 (19) 5.2项目费用 (21) 6总结 (21)
1、项目概况 1.1工程项目概况 XX集团为了加快信息化建设,新的集团网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性: 1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化; 2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水 平; 3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布; 4、在整个企业集团内实现财务电算化; 5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统;公司组织结构图1如下: 预算部 第 六 部 财 务 部 研 发 部 咨 询 部 售 后 部 设 计 部 销 售 部 人 力 资 源 行 政 部 后 勤 部 董事长 财务系统 公关部 总经理 经理A总监经理B经营系统图1 公司组织结构图
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
某公司网络规划与设计 院系理学院 专业信息与计算科学 班级信计2班 指导教师柳文涛 组员 2010年7月4日 XX企业网络设计方案一需求分析班级:计算机系07级二班组别:第二组成员:林运吉、廖淳、盖力军、唐琦
1.用户需求分析 1.1概述 当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网 (Internet )和内部网(Intranet )技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing )时代。人们传统的交互和工作模式正在改 变。处在不同地理位置的人们可以共享数据,使用群件技术( GroupWare进而能够协同工作;各企业部门间数据的存储、传输、应用等的不断成熟;以上 这些技术的发展对企业传统的计算机业务系统产生变革,使用户能更方便、更直观的使用系统,也使系统的性能更完善、功能更强大。 1.2项目环境需求 在公司分别设立了机房、会议室、办公室等含信息设备等信息点如下图办公室会议室 机房
2.设备需求 XX企业采用光纤到单位的介入方式,并且用光纤覆3个区区的主要建筑。各建筑内采用双绞线链接各节点。由于各建筑的地理分布比较散,采用在各建筑使用汇聚交换机为二层交换机,同时各二层交换机连接到一个核心交换机上的方式进行。 1.3企业用户需求分析 对于这个项目,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。还要注意到由于逻辑上业务网和管理网必须分开,所以建成后企业网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应企业办公环境的调整和变化,即VLAN的整体划分。 4.成本需求 成本主要包括网络干线敷设、硬件设备、软件和施工、网络设置,和将来的维护、升级等费 5企业规划分析 这个企业规划范围不大,这类企业往往仅单一地使用下面的应用,包括财务系统、办公自动化系统、CAD库存管理系统或人事等管理系统等,或者同时使用其中的两三种应用。 企业在组建网络时,在信息系统的设备,尤其是系统的心脏一一服务器的选择方面非常重。挑选不好不利于中小企业信息化的开展。根据多年的服务经验,对小型企业选购服务器提出一些建议。 最重要来说就是服务器支持的用户数量、用户类型、处理的数据量等方面内容。不同的应用软件工作机理不同,对服务器选配的要求区别很大,常见的应用可以分为文件服务、Web!务、一般应用和数据库等。 1.4企业网的设计目标 分利用计算机网络、多媒体、数据库、数字通信等先进技术构筑企业的网络平台,实现绘图、管理设计生产的网络化;辅助领导掌握企业发展进行决策;建立先进的办公自动化管理系统。 1.4 . 1系统建设设计原则
新小区网络设计 目录 1前言选题背景1 1.1新园区简介:1 1.2 小区网络构建的意义3 2 网络结构的介绍4 2.1网络的软件协议构成4 2.2 网络的硬件构成4 3 网络构建的详细介绍7 3.1网络的接入选择7 3.1.1采用3层交换模式:7 3.1.2采用VPN方式接入8 3.2 网络设计方案8 3.2.1 IP的详细规划:9 3.2.2 网络传输设备的选择11 3.3 网络安全的选择13 3.3.1服务器数据安全13 3.3.2 网络平台安全14 4结论15 参考文献15 新小区网络设计 摘要:随着信息技术的高速发展,人们生活质量的不断提高,生活的多元化,越来越多的人已经离不开网络,无论是工作、学习、休闲娱乐,都已经和网络息息相关:人们可以足不出户了解世界上每个角落在发生什么,买到自己心仪的物品,可以在通过网络进行视频会议,远程控制完成一些工作任务。然而这些如何构建高效安全的网络是本文主要阐述的问题
关键词:高效。安全。网络 Abstract: with the rapid development of modern information technology, people life quality rise ceaselessly, the diversification of life, more and more people have without network, whether work, study and entertainment, have been linked with network: people can understand every corner of the world, what happened in his right to buy the goods in through the network, video conference, remote control to complete some tasks. Yet these on how to construct the efficiency and security of network is the main problem of this Keywords: high efficiency。 safety。network 1前言选题背景 1.1新园区简介: 新小区用地面积 114.37亩,新园区按1000名居民规模设计,小区网及信息化基础设施建设能充分体现21世纪高等小区建设水平,包括行政办公室大楼、群住宿楼、中心机房等建筑,建筑面积超过 1.5万平方M,是一座舒适、现代化、综合性的综合园区。 图1
湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。
目录 论文摘要 (2) 一、需求分析 (3) (一)**公司简介 (3) (二)网络要求 (4) (三)系统要求 (4) (四)设备要求 (4) 二、网络系统设计规划 (5) (一)网络设计总体目标 (5) (二)网络IP地址规划 (5) (三)网络技术方案设计 (6) (四)网络应用系统选择 (14) (五)网络安全系统设计 (14) 三、网络布线系统设计 (14) (一)布线系统总体结构设计 (14) (二)工作区子系统设计 (15) (三)水平子系统设计 (15) (四)干线子系统设计 (15) 四、测试 (15) 五、总结 (17) 六、参考文献 (19)
七、致谢 (20) 论文摘要 对现实的中的公司的网络构建与规划有了一定的了解。随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、会议等等都在企业网络上传输,构建一个大型企业网络已经成为企业信息化建设成功的关键基石。在这里对一个月实习的成果做一个总结。 整个项目主要讲述网络的构建,构建的内容主要讲述的以**公司为原型,按照公司的网络构建要求施行,采用基于树型的星型结构,其中涉及交换机的基本配置、三层交换的VLAN的划分、路由器的基本配置、单臂路由、路由协议RIP、VTP、DHCP等。 一个公司的网络作为一公司交流的平台与载体,需要具有一定的实用性和可靠性,结合**公司的需求构建这个网络,通过了解**公司的结构、特点,结合实际提出了这个基于树型的星型结构的网络结构方案。
关键词:网络交换RIP VTP 单臂路由DHCP VLAN **公司的网络规划和设计方案 (开封大学软件学院10级网络系统管理班) 一、需求分析 (一)**公司简介 我做的这个毕业设计项目是一个以网络构建为主的毕业设计,其中主要涉及到有网络的构建、交换级与路由器的配置等。 **公司现在需要构建一个网络,总公司与两个分公司处于不同的城市,公司分内网与外网,内网设有服务器,仅供内部使用。公司员工都可以上外网。总公司与两个分公司通过专线互联,达到相互通信的目的,总公司和两个分公司通过总部路由器R1配置NAT上网,第一、二分公司按照各自的规模进行网络规划。
网络规划与设计 1、接入光缆网在结构层次上分为二层结构与三层结构。二层结构分为主干层与配线层,三层结构分为主干层、配线层与引入层,并以局端机楼为中心组成多个相对独立得网络。其中:主干光缆以环型结构为主;配线光缆结构分为星型、树型与环型三种;引入光缆主要采用星型与树型结构,对于特别重要得用户,可以采用双归方式组网。 2、主干光节点与端局、主干光节点之间得光缆定义为主干光缆。主干光缆得结构应以环型为主,树型为辅。如外部条件允许,也可以采用双归到不同得局端机楼得方式组网。 3、接入主干光缆主要采用环型不递减配纤(配线光缆主要采用树型递减配纤) 4、FTTH网络整体建设成本有两部分构成:局房建设成本(含配套设施)与光缆建设成本。 对于条件一定得规划区来讲,理论上会存在一个最优得OLT布局方案,可使整体得建设成本最低。但在实际规划中,影响局端机楼与配线光节点选择得外部因素千变万化,应具体情况具体分析,才能从中选择出最优得规划方案。 5、ODN得网络架构一般以树形为主,采用一级或二级分光方式,总体原则建议如下: (1)、 ODN得网络建设应在综合分析用户发展数量、地域与时间得基础上,选择不同得组网模式、光缆网得结构与路由及其配纤数量以及建筑方式等。 (2)、对于用户密度较高且相对比较集中得区域宜采用一级分光方式;对于用户密度不高且比较分散、覆盖范围较大得区域宜采用二级分光方式,同时对管道等基础资源比较缺乏 得区域也宜采用二级分光方式。 (3)、覆盖公客与一般商业客户得光缆线路宜采用树形结构递减方式;接入商务楼宇或专线等对可靠性要求较高得用户应采用环形或总线形结构无递减方式。 (4)、光分路器得级联不应超过二级,级联后总得光分路比不得大于 PON系统最大光分路比得要求。 (5)、光分路比应综合考虑 ODN得传输距离、PON系统内带宽分配来进行选择。选择最优化得光分路器组合方式与合适得安装位置。 (6)、入户光缆一般采用星形结构敷设入户,一般客户宜按每户1芯配置,对于重要用户或有特殊需求得客户可按每户2芯配置。 6、综合比较,采用一级分光方式得 ODN网络相比二级分光方式可节省 0、5-1、0dB得插入损耗,一级分光将光分路器设置在住宅小区或商务楼内得光缆汇聚点;二级分光通常将第一级光分路器设置在住宅小区或商务楼内得光缆汇聚点,第二级光分路器设置于楼道内。 7、原则上 ODN总得光分路比不大于 1:64(EPON系统采用 1000BASE-PX20+光模块、GPON系统采用ClassC+光模块) 8、已建高层住宅: (1)一级分光方式,在每个单元楼内设置一只光缆配纤设备,初期在里面配置一个光分路器,日后随着用户需求得增加,通过逐步增加光分路器得数量来实现端口得扩容,配置得光分路器一般采用 1∶64。 (2)在每间隔 5~6个楼层安装一只光缆分纤盒,每只光缆分纤盒得配纤容量为12或 24芯。 (3)二级分光方式,在住宅小区内得光缆汇聚点设立光缆交接/配纤设备,并在里面配置一级光分路器;一般每个配纤区为 5~6个楼层,覆盖10~24户,在每个配纤区得中心 楼层位置安装一只光缆分光分纤盒,并在里面配置第二级光分路器。一级光分路器得分光比应按二级光分路器得分光比配置,但总分光比不应大于 1∶64。 (4)设置一级光分路器得光缆交接/配纤设备,预留20%左右得备用纤芯;设置二级光分路器得光缆分光分纤盒,预留至少 1芯备用光纤,整个小区内得光缆应在满足需求得容量。 9、已建多层住宅 (1)、一级分光方式 配置得光分路器一般采用 1∶64。在多层住宅得每个单元楼内得中间楼层上安装一只光缆分纤盒,每只光缆分纤盒得配纤容量小于等于 6芯。 (2)、二级分光方式 在多层住宅小区内得光缆汇聚点设立光缆交接/配纤设备,并在里面配置一级光分路器; 一级光分路器得分光比应按二级光分路器得分光比配置,但总分光比不应大于 1∶64。 (3)、设置一级光分路器得光缆交接/配纤设备,预留20%左右得备用纤芯;设置二级光分路器得光缆分光分纤盒,预留至少 1芯备用光纤,整个小区内得光缆应在满足需求得容量。 10、已建别墅类住宅小区如能一次性敷设光缆入户进行 FTTH改造得,建议采用一级分光方式;如无法进行一次性改造得或当用户需求不明确时,建议采用二级分光方式。 11、新建小区 ODN组网原则:新建小区优先采用一级分光,光分路器集中放置 得组网模式;也可采用二级分光,一级光分路器集中放置得组网模式。 (1)、一级分光配置方案 光分纤箱按照容量分为 24芯、48芯,按照安装方式分为壁嵌式与壁挂式。每台光分纤箱收敛住户数不超过 48户。选用288~576芯无跳接光交接箱作为一级光网络箱,将多个单元得楼道光分纤箱进行汇聚,每台一级光网络箱覆盖住户256~512户。一级光分路器应选用 1:64插片式光分路器,集中设置在一级光网络箱内。 (2)、光分路箱及二级分光器设置
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
XX企业网络规划与设计报告 目录 一项目背景................................................ 错误!未定义书签。 1.1社会背景............................................................................................. 错误!未定义书签。 1.2企业背景............................................................................................. 错误!未定义书签。二需求分析 ............................................. 错误!未定义书签。 2.1客户需求............................................................................................. 错误!未定义书签。 2.2系统需求............................................................................................. 错误!未定义书签。 2.3 网络需求............................................................................................ 错误!未定义书签。 2.4 设备需求............................................................................................ 错误!未定义书签。三网络规划................................................ 错误!未定义书签。 3.1企业信息点分布................................................................................. 错误!未定义书签。 3.2企业网络总体规划............................................................................. 错误!未定义书签。 3.3网络协议及IP地址规划 ................................................................... 错误!未定义书签。 3.4 VLAN规划......................................................................................... 错误!未定义书签。四网络系统的设计 ................................... 错误!未定义书签。 4.1.网络拓扑结构设计............................................................................. 错误!未定义书签。 4.2网络设备的设计................................................................................. 错误!未定义书签。 ........................................................................................................... 错误!未定义书签。 ........................................................................................................... 错误!未定义书签。 ........................................................................................................... 错误!未定义书签。 4.3系统网络布局设计............................................................................. 错误!未定义书签。五实施方案................................................ 错误!未定义书签。 5.1.布线方案............................................................................................. 错误!未定义书签。 5.2.布线示意图......................................................................................... 错误!未定义书签。 5.3 详细布线方案.................................................................................... 错误!未定义书签。 5.2.1 外网光纤进线布线图:......................................................... 错误!未定义书签。 ........................................................................................................... 错误!未定义书签。 5.2.3 机柜布线图:......................................................................... 错误!未定义书签。六总结........................................................ 错误!未定义书签。